Marketing

Cómo deshabilitar la búsqueda de directorios en WordPress

¿Quiere deshabilitar la exploración de directorios en WordPress?

La exploración de directorios puede poner en riesgo su sitio web al mostrar a los piratas informáticos información vital que puede usarse para explotar vulnerabilidades en complementos, su tema o incluso su servidor de alojamiento.

En este artículo, le mostraremos cómo deshabilitar la exploración de directorios en WordPress.

¿Qué hace deshabilitar la búsqueda de directorios en WordPress?

Cada vez que alguien visita su sitio web, su servidor web procesa esa solicitud.

Por lo general, el servidor entrega un archivo de índice al navegador del visitante, p. por ejemplo index.html. Sin embargo, si el servidor no puede encontrar un archivo de índice, puede mostrar todos los archivos y carpetas en el directorio solicitado.

Esta es la exploración de directorios y, a menudo, está habilitada de forma predeterminada.

Si alguna vez ha visitado un sitio web y ha visto una lista de archivos y carpetas en lugar de una página web, entonces ha visto la exploración de directorios en acción.

El problema es que los piratas informáticos pueden usar la exploración de directorios para ver los archivos que componen su sitio web, incluidos todos los temas y complementos que usa.

Si alguno de estos temas o complementos tiene vulnerabilidades conocidas, los piratas informáticos pueden usar este conocimiento para tomar el control de su blog o sitio web de WordPress, robar sus datos o realizar otras acciones.

Los atacantes también pueden usar la exploración de directorios para ver información confidencial en sus archivos y carpetas. Incluso podrían copiar el contenido de su sitio web, incluido el contenido por el que normalmente cobraría, como: descargas de libros electrónicos o cursos en línea.

Por esta razón, se considera una buena práctica deshabilitar la exploración de directorios en WordPress.

Cómo verificar si la búsqueda de directorios está habilitada en WordPress

La forma más fácil de verificar si la exploración de directorios está actualmente habilitada para su sitio de WordPress es simplemente visitar el enlace /wp-includes/ como este: https://example.com/wp-includes/ .

Debe reemplazar www.example.com con la URL de su sitio web.

Si recibe un mensaje 403 Prohibido o similar, la exploración de directorios ya está deshabilitada en su sitio de WordPress.

Si ve una lista de archivos y carpetas, significa que la exploración de directorios está habilitada para su sitio.

Debido a que esto hace que su sitio web sea más vulnerable a los ataques, por lo general desea bloquear la exploración de directorios en WordPress.

Cómo deshabilitar la búsqueda de directorios en WordPress

Para deshabilitar la lista de directorios, debe agregar un código al archivo .htaccess de su sitio web.

Necesita un cliente FTP para acceder al archivo, o puede usar la aplicación Administrador de archivos en su panel de control de alojamiento de WordPress.

Si es nuevo en FTP, puede consultar nuestra guía completa para conectarse a su sitio web a través de FTP.

Una vez conectado a su sitio web, simplemente abra la carpeta «Público» de su sitio web y localice el archivo .htaccess. Puede editar el archivo .htaccess descargándolo en su escritorio y luego abriéndolo en un editor de texto como el Bloc de notas.

Simplemente agregue el siguiente código al final del archivo:

Se verá algo como esto:

Cuando haya terminado, guarde su archivo .htaccess y vuelva a cargarlo en su servidor usando un cliente FTP.

Eso es todo. Ahora, cuando visite la misma URL http://example.com/wp-includes/ obtendrá un mensaje 403 Prohibido o similar.

Esperamos que este artículo le haya ayudado a deshabilitar la exploración de directorios en WordPress. También es posible que desee ver nuestra mejor guía de seguridad de WordPress o nuestra selección experta del mejor complemento de membresía de WordPress para proteger sus archivos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.